企業在決定網絡安全預算分配時都會尋求“高性價比”

目前，情報與網絡安全咨詢公司S-RM發布《網絡安全洞察報告2023》，報告顯示，企業在決定網絡安全預算分配時都會尋求“高性價比”，并且“更為重視從現有資源獲取價值”。

五大高價值投資領域

五大安全領域投資占比動態變化

該報告綜合了600位大型企業業務高管和高級IT專業人員的反饋，發現五大投資領域分別是網絡安全技術（49%）、威脅情報（46%）、風險評估（42%）、網絡保險（42%）和第三方風險管理（40%）。網絡安全技術投資從2022年（58%）到2023年（49%）可以看出在減少，反映出業界意識到技術投資應與對治理和人員的投資攜手并進，這樣才能有效啟用和管理技術。

相對于業務高管，這種意識在IT專業人員中可能更為普遍，因為IT專業人員忙于安全運營的日常瑣事。調研結果顯示，43%的IT專業人士將技術視為“高價值”投資領域，而高管這么認為的比例為56%。

在網絡保險領域，這種差異更為明顯，48%的業務高管認為擁有網絡保險物超所值，而這么認為的IT專業人士只有36%。報告推測，產生這種差異的原因可能是高管關注安全事件所造成的潛在業務中斷和監管及聲譽影響，而不僅僅是IT基礎設施損壞。業務高管也更容易依靠保險來減輕更多損失，不僅僅是技術基礎設施修復相關的成本。

不同行業安全投資差異明顯

近三分之一（31%）的受訪者表示，缺乏預算是主要安全挑戰之一，清晰反映出其所得預算與其想要的預算不符。報告顯示，2023年，網絡安全預算大約占企業總體IT預算的四分之一：

? 金融服務業（25%）

? 采礦、石油和天然氣鉆探以及林業的采掘業（25%）

? 法律行業（24%）

? 保險業（24%）

有少數行業的網絡安全預算略高于其整體IT預算的四分之一：

? 零售業（28%）

? 電信業（27%）

? 制藥業（27%）

? 私募股權（26%）

相對而言，能源和公用事業部門的網絡安全投資尤為不足（18%）。

安全預算增長低于預期

報告指出，預期與現實的差距多年來一直如此。

大型企業平均網絡安全預算同比增長3%，低于受訪者預測的2023年5%的增長。受訪者曾預計2022年網絡安全預算會增長8%，但實際增長率僅為5.1%。

由此推測，2024年的預算增長可能也會比預期的8%更少。

企業也認識到，投資技術也意味著要安排合適的人才。受訪者表示，預計會增加投入到人員方面的安全預算，提高現有安全團隊技術（42%）和招聘高技能安全人員（41%）方面增加預算的占比幾乎相同。

報告下載：情報與網絡安全咨詢公司S-RM《網絡安全洞察報告2023》

https://www.s-rminform.com/cyber-security-insights-report-2023